9,506
社区成员
发帖
与我相关
我的任务
分享请教大家,如何避开北信源那个木马软件DeviceRegist.exe~??????
请教大家,如何避开北信源那个木马软件DeviceRegist.exe~??????
...全文
请发表友善的回复…
发表回复
Swanzy 2008-01-21
- 打赏
- 举报
楼主不厚道……
xtmes 2007-07-19
- 打赏
- 举报
谢谢大家!
Swanzy 2007-05-15
- 打赏
- 举报
同情楼主遭遇,俺也一样呢~,现在解决没?
把那些文件删除了好象不行吧?会上不了网的.
我的暂时解决办法:找到VRVWatchServer服务,在禁用登录的配置文件,重起机器后就没有那些进程了.但会时不时提示IP地址冲突,有点郁闷.
有较好的解决办法告诉我啊,stempnet@163.com
把那些文件删除了好象不行吧?会上不了网的.
我的暂时解决办法:找到VRVWatchServer服务,在禁用登录的配置文件,重起机器后就没有那些进程了.但会时不时提示IP地址冲突,有点郁闷.
有较好的解决办法告诉我啊,stempnet@163.com
痞子酷 2007-04-19
- 打赏
- 举报
你机器里装了北信源的DeviceRegist软件,这个软件不是杀毒软件或者防毒软件,而是一个远程桌面管理软件。这类软件其实和木马程序原理上一样,只不过是正规软件公司开发的,但是流氓程度不容小觑,即使在安全模式下也会加载vrvrf_c.exe,vrvedp_m.exe,vrvsafec.exe,watchclient.exe这4个进程。
具体操作:
1开始->运行->regedit,打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,里面都是自启动项目,把有vrv*的全部删除
2删除以下(假设你的系统分区为C)
C:\windows\rundll32.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\System32\drivers\223210.sys
C:\WINDOWS\system32\new.sys
C:\system32\VrvFw.sys
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\windows\ups.exe
C:\WINDOWS\system32\WatchClient.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\system32\VrvKeyBoard.dll
C:\WINDOWS\system32\vrvpwk.dll
C:\WINDOWS\system32\vrvrun_c.dll
C:\Autorun.inf
C:\ntdelect.com
C:\WINDOWS\System32\PopWin.exe
如果还不行,用"完美卸载2006"的软件卸载中的智能卸载功能干掉它
下载链接:http://www.killsoft.cn/
具体操作:
1开始->运行->regedit,打开注册表,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 和 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,里面都是自启动项目,把有vrv*的全部删除
2删除以下(假设你的系统分区为C)
C:\windows\rundll32.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\System32\drivers\223210.sys
C:\WINDOWS\system32\new.sys
C:\system32\VrvFw.sys
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
C:\windows\ups.exe
C:\WINDOWS\system32\WatchClient.exe
C:\WINDOWS\system32\vrvhook.dll
C:\WINDOWS\system32\VrvEdp_m.exe
C:\WINDOWS\system32\vrvsafec.exe
C:\WINDOWS\system32\vrvrf_c.exe
C:\WINDOWS\system32\VrvKeyBoard.dll
C:\WINDOWS\system32\vrvpwk.dll
C:\WINDOWS\system32\vrvrun_c.dll
C:\Autorun.inf
C:\ntdelect.com
C:\WINDOWS\System32\PopWin.exe
如果还不行,用"完美卸载2006"的软件卸载中的智能卸载功能干掉它
下载链接:http://www.killsoft.cn/
lbeast 2007-01-09
- 打赏
- 举报
具体说说。
wj_yhl 2007-01-09
- 打赏
- 举报
用防火墙屏蔽了那个监控端口
xtmes 2007-01-08
- 打赏
- 举报
搞掉了网管就不让上网了.能不能骗他一把~~
紫郢剑侠 2007-01-08
- 打赏
- 举报
杀毒软件不能查杀?
